Enterprise
Il modello di sicurezza enterprise di Ciao
Carichi di lavoro isolati, modifiche testate continuamente e risultati di sicurezza confermati sull'applicazione live — documentati in un security pack che i tuoi revisori possono leggere sotto NDA.
Il modello di sicurezza enterprise di Ciao combina infrastruttura isolata per progetto con test di sicurezza continui: scansione statica, controlli delle dipendenze, sonde di controllo degli accessi e vulnerabilità confermate sull'applicazione live prima di essere segnalate. A differenza degli strumenti di coding AI che si fermano alla generazione del codice, Ciao tratta la sicurezza come parte del ciclo di delivery — con report SOC 2 Type II disponibili sotto NDA e un security pack disponibile su richiesta.
Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03
Perché il modello di sicurezza conta di più con l'AI nel ciclo
Lo sviluppo assistito da AI cambia le domande a cui una revisione di sicurezza deve rispondere. Il volume di codice aumenta, la frequenza dei cambiamenti aumenta, e una nuova classe di fornitore — il fornitore del modello — entra nel tuo diagramma dei flussi di dati. Una piattaforma che genera software di produzione deve mostrarti chiaramente tre cose: dove girano i carichi di lavoro e come sono isolati, come le modifiche vengono testate prima e dopo il rilascio, e cosa succede al codice e ai dati che passano attraverso il sistema.
La maggior parte degli strumenti in questa categoria risponde con un elenco di funzionalità. Un CISO ha bisogno di prove: un audit indipendente, un set di documenti che il team può revisionare sotto NDA, e controlli che puoi osservare in funzione durante una valutazione. Il modello di sicurezza di Ciao è costruito per essere ispezionato, non solo descritto.
Questa pagina riassume il modello — isolamento, cifratura, test continui e sonde di sicurezza dal vivo — e indica esattamente come verificare ogni parte. Niente qui dovrebbe essere preso per fede; ogni affermazione si collega a un documento che puoi richiedere o a un controllo che puoi vedere in funzione.
Cosa fornisce Ciao
Ogni elemento qui sotto rimanda a un controllo verificabile durante la revisione.
- Infrastruttura isolata — I progetti girano su Kubernetes in pod isolati, con ibernazione e risveglio e supporto multi-regione — infrastruttura progettata per scalare senza confondere i confini dei carichi di lavoro tra clienti o progetti.
- Scansione statica e delle dipendenze — L'ingegnere Security di Ciao esegue scansione statica e controlli delle dipendenze come parte del ciclo di delivery, così il codice generato e quello scritto da umani vengono entrambi controllati prima della pubblicazione.
- Sonde di controllo degli accessi — Security sonda le regole di accesso contro l'applicazione in esecuzione anziché limitarsi a leggere il codice, testando ciò che un attaccante raggiungerebbe davvero.
- Risultati confermati dal vivo — Le vulnerabilità vengono confermate sull'app live prima di essere segnalate, così il tuo team revisiona l'esposizione reale invece del rumore dello scanner.
- Visibilità sicura per la pubblicazione — Una dashboard di sicurezza per la pubblicazione mostra se un progetto è pronto per il rilascio, alimentata da scansione, sonde e risultati confermati.
- Identità e accesso — SSO tramite SAML e OIDC, MFA opzionale e controllo degli accessi basato sui ruoli su workspace e progetti.
- Verificabilità — Un registro di controllo append-only registra prompt, merge, deploy e azioni amministrative.
- Gestione dei dati dei modelli — Il codice del cliente non viene usato per addestrare i modelli, e l'inferenza gira sotto contratti modello a conservazione zero.
Come funzionano i test di sicurezza in pratica
1. Costruisci in isolamento
Ogni progetto viene costruito ed eseguito nel proprio pod isolato, così una modifica in un progetto non può raggiungere il runtime di un altro progetto.
2. Scansiona
La scansione statica e i controlli delle dipendenze girano contro la codebase, intercettando pattern di vulnerabilità noti e pacchetti vulnerabili prima del rilascio.
3. Sonda
Le sonde di controllo degli accessi esercitano l'applicazione in esecuzione — endpoint, ruoli, accesso ai dati — nel modo in cui lo farebbe una parte esterna.
4. Conferma
I risultati vengono confermati sull'app live prima di essere segnalati, il che mantiene la coda breve e credibile per gli umani che ne fanno il triage.
5. Vincola
Gli smoke gate QA girano prima della pubblicazione, e Guardrails applica policy in linguaggio semplice con revisione umana registrata per le modifiche rischiose.
6. Monitora
Dopo la pubblicazione, i controlli di produzione QA continuano a girare, e Doctor — un AI SRE in sola lettura — sonda l'app live, il DNS e la CDN per diagnosticare i problemi precocemente.
Isolamento e cifratura
L'isolamento dei carichi di lavoro è strutturale: Kubernetes con pod isolati per progetto, non un runtime condiviso con separazione logica incollata sopra. La cifratura in transito e a riposo è pratica standard sulla piattaforma, e le specifiche che contano per un revisore — protocolli, gestione delle chiavi, ambito — sono documentate nel security pack piuttosto che compresse in una frase di marketing qui. Se la tua revisione ha bisogno dei dettagli, richiedi il pack e leggi la risposta reale.
I team che hanno bisogno di un confine più rigido possono distribuire sul proprio account AWS, Azure o GCP o in una VPC privata; l'on-prem è disponibile con termini separati. In queste configurazioni l'applicazione e i suoi dati girano dentro un'infrastruttura che già controlli e monitori.
Verifica: come controllare ogni affermazione in questa pagina
I report SOC 2 Type II sono disponibili sotto NDA — il resoconto indipendente e verificato di come questi controlli operano nel tempo. Il security pack, disponibile su richiesta tramite la pagina dei contatti, copre architettura, isolamento, cifratura e gestione dei dati con dettaglio da revisore. E poiché i controlli di sicurezza fanno parte del prodotto, puoi vederli in funzione: chiedi una dimostrazione dal vivo di scansione, sonde di controllo degli accessi e la vista di sicurezza per la pubblicazione durante la tua valutazione. I programmi di produzione seri partono da 10.000 USD all'anno; ambito e configurazione sono concordati con il team enterprise.
Controllo per controllo: cosa fornisce Ciao e come verificarlo
| Controllo | Cosa fornisce Ciao | Come verificarlo |
|---|---|---|
| Isolamento dei carichi di lavoro | Kubernetes con pod isolati per progetto | Dettaglio architetturale nel security pack |
| Rilevamento delle vulnerabilità | Scansione statica, controlli delle dipendenze, sonde di controllo degli accessi | Dimostrazione dal vivo della dashboard Security |
| Qualità dei risultati | Vulnerabilità confermate sull'app live prima della segnalazione | Revisione di un risultato end-to-end in una demo |
| Identità e accesso | SSO tramite SAML e OIDC, MFA opzionale, RBAC | Dimostrazione di configurazione con il tuo IdP |
| Gestione dei dati dei modelli | Nessun addestramento sul codice del cliente; contratti modello a conservazione zero | Termini contrattuali durante il procurement |
| Audit indipendente | SOC 2 Type II | Report sotto NDA, richiesto tramite /contact |
Domande frequenti
Eseguite penetration test?
I dettagli del programma di test appartengono al security pack, disponibile su richiesta sotto NDA piuttosto che riassunto nel materiale di marketing. Indipendentemente da qualsiasi esercizio puntuale, la piattaforma scansiona continuamente codice e dipendenze e sonda i controlli di accesso contro l'applicazione live.
Il nostro codice o i nostri dati vengono usati per addestrare i modelli?
No. Il codice del cliente non viene usato per addestrare i modelli, e l'inferenza gira sotto contratti modello a conservazione zero. Il linguaggio contrattuale fa parte del set di documenti che il tuo team legale revisiona durante il procurement.
Possiamo far girare Ciao dentro il nostro confine di sicurezza?
Sì. Puoi distribuire sul tuo account AWS, Azure o GCP o in una VPC privata, e l'on-prem è disponibile con termini separati. Parla con il team enterprise di quale configurazione si adatta alla tua revisione.
Come impedite che le modifiche generate da AI introducano vulnerabilità?
Ogni modifica passa attraverso lo stesso ciclo: scansione statica, controlli delle dipendenze e sonde di controllo degli accessi, con risultati confermati sull'app live prima di essere segnalati. Guardrails applica policy in linguaggio semplice e registra la revisione umana, così le modifiche rischiose vengono revisionate da persone e il registro di controllo mostra chi ha approvato cosa.
Qual è la vostra dipendenza da un singolo fornitore di modelli?
Ciao gestisce una scala di modelli multi-provider con fallback, che riduce la dipendenza da un singolo fornitore di modelli. I termini del fornitore di modelli, inclusa la conservazione zero, fanno parte della revisione contrattuale durante il procurement.